Siber saldırganlar, video oyunu yapımcılarını hedef alan son saldırıda, popüler League of Legends oyununun arkasındaki geliştirici olan Riot Games’ten ödün verdi ve fidye talep etti.
Riot Games, Twitter’daki bir dizi gönderide bu hafta ihlali kabul etti ve saldırganların League of Legends (aka LoL) ve Teamfight Tactics (TFT) oyunlarının kaynak kodunun yanı sıra eski bir anti için kaynak kodunu sızdırdığını doğruladı. -hile platformu. Saldırganlar, aksi takdirde kaynak kodunu yayınlamakla tehdit ederek 10 milyon dolarlık bir fidye talebinde bulundu.
Şirket, saldırının Riot Games’in geliştirme ortamını bozduğunu, ancak görünüşe göre oyuncu verilerini tehlikeye atmadığını belirtti.
“Geçen haftadan bu yana çok ilerleme kaydettik ve hafta içinde bazı şeyleri onaracağımıza inanıyoruz, bu da ileriye dönük normal yama düzenimizde kalmamızı sağlayacak.” şirket Twitter’da söyledi. “Lig ve TFT ekipleri, bunun her oyun için ne anlama geldiği konusunda sizi yakında bilgilendirecek.”
Riot Games, çevrimiçi saldırganların kurbanı olarak diğer büyük video oyunu yapımcılarına katılıyor. Eylül ayında, Grand Theft Auto’nun yapımcısı Take Two Interactive’in Rockstar Games’i, bilinmeyen bir üçüncü tarafın ağını tehlikeye attığını ve yakında çıkacak olan Grand Theft Auto 6 için videolara ve dosyalara erişim elde ettiğini kabul etti. Electronic Arts’taki geliştiriciler için şirketin FIFA 21 ve Battlefield bayilikleri için kaynak koduna erişim sağlayan Slack kanalına erişim kazanın.
Daha yakın zamanlarda Rockstar Games, Grand Theft Auto Online’ın PC sürümündeki güvenlik açıklarından yararlanan bilgisayar korsanlarıyla başa çıkmak için geçtiğimiz hafta mücadele etti.
Endüstri analistleri, ABD nüfusunun yarısından fazlasının oyun oynadığını tahmin ediyor ve mobil cihazlardaki oyunlar PC veya konsollardaki oyunların yaklaşık iki katı kadar popüler. Cofense CISO’su Tonia Dudley, Dark Reading’e yaptığı açıklamada, saldırganların insanların olduğu yere gittiğini söyledi.
“Son yıllarda oyun sektörü, siber suçlular için giderek daha popüler bir hedef haline geldi” dedi. “E-spordan video oyunlarına kadar her şeye yapılan yatırımlar arttıkça, siber saldırılar – özellikle dağıtılmış hizmet reddi (DDoS) saldırıları – hızla arttı.”
Oyun Oynayan Siber Saldırganlar
Saldırganların video oyunu yapımcılarına odaklanmasının bir nedeni de, oyuncu ve bilgisayar korsanı ilgi alanları arasındaki büyük örtüşmedir. Örneğin, bazıları çevrimiçi oyunda avantaj elde etmek için hile bulma arzusuyla hareket ediyor.
Çevrimiçi oyuncuları hedef alan saldırılar genellikle her yıl tespit edilen çok sayıda DDoS saldırısını oluşturur ve 2020’deki tüm saldırıların %46’sını oluşturur.
Siber suçlular ayrıca, muhtemelen hayran kitlelerini yabancılaştıran oyun yapımcılarını da sıklıkla hedef alıyor. Örneğin, Şubat 2021’de bilgisayar korsanları, Witcher ve Cyberpunk 2077 video oyunlarının yapımcısı CD Projekt Red’i hedef aldı çünkü Cyberpunk 2077 oyununun hatalı durumuna kızdılar.
Yine de oyunlar, kötü amaçlı yazılım dağıtmak için iyi platformlar oluşturur. Korsan oyunlar genellikle fırsatçı kötü amaçlı yazılımlar için bir vektördür. Kaspersky’nin Küresel Araştırma ve Analiz Ekibi’nde baş güvenlik araştırmacısı olan Boris Larin, çoğu oyunun İnternet’e bağlı olduğu ve İnternet’ten veri indirildiği düşünüldüğünde, oyunlar ve çevrimiçi hizmetlerinin ideal saldırı vektörleri oluşturduğunu söylüyor.
“[T]Tedarik zinciri saldırıları gerçekleştirmek için bir kurbanın yapı ortamlarını tehlikeye attılar, [which] tek bir saldırıyla çok sayıda PC’ye virüs bulaştırmak için çok etkili bir strateji olarak kabul edilebilir” diyor. Bir oyun güncellemesini Trojanize edin, oyuncuların çok büyük bir kısmına aynı anda virüs bulaşacaktır.”
Oynamak için Ödeme Yok
Riot Games’in saldırıya verdiği yanıt, sektördeki başka bir eğilimin altını çiziyor: Fidye yazılımı saldırılarının kurbanları ödemeyi reddediyor. Geçen hafta, dijital para birimi izleyicileri fidye yazılımı gelirlerinin yaklaşık %40 düşerek yaklaşık 460 milyon $ olduğunu ve ortalama saldırının işlem başına daha az gelir getirdiğini tahmin etti.
Motherboard’da yer alan bir makaleye göre, Riot Games’e yapılan saldırının arkasındaki siber suçlular, şirketin kaynak kodunu yayınlamamak için 10 milyon dolar talep etti.
Riot Games’in basit bir yanıtı vardı.
“Bugün bir fidye e-postası aldık” şirket Twitter’da yaptığı gönderide belirtti. “Söylemeye gerek yok, ödemeyeceğiz.”
Kaspersky’den Larin’e göre Riot Games, ihlalin bildirim yönünü çok iyi ele aldı, müşterilerine her şeyi açıkladı, kişisel bilgilerin büyük olasılıkla tehlikeye atılmadığını belirtti ve hangi kodun çalındığını ayrıntılı olarak açıkladı.
“Riot Games’in ödeme yapmayarak doğru şeyi yaptığını düşünüyoruz” diyor. “Kurban olursanız asla fidyeyi ödemeyin. [Paying] verilerinizi geri alacağınızı veya çevrimiçi olarak sızdırılmayacağını garanti etmez, ancak suçluları işlerine devam etmeleri için teşvik eder.”
Riot Games, olayla ilgili “saldırganların tekniklerini, Riot’un güvenlik kontrollerinin başarısız olduğu alanları ve bunun bir daha olmamasını sağlamak için attığımız adımları ayrıntılarıyla anlatan” tam bir rapor yayınlamayı planlıyor. .